内部审计质量控制制度(精选8篇)
1、专业技术人员岗位责任制度
2、项目审计质量控制制度
3、重大项目会审制度
4、档案管理制度
1、专业技术人员岗位责任制度
1.1 专业项目负责人岗位责任制度 专业项目负责人是指承担审计项目造价咨询的专业技术人员。专业项目负责人完成咨询项目的编审或评估后,应对本人提交的初步成果进行自校,并对初步成果的质量负责。自校的主要内容:
(1)是否完成了咨询项目计划书规定的全部咨询内容和达到规定深度;(2)项目咨询采用的法规、规范、标准、定额、计算方式、价格等依据是否正确、合理;
(3)咨询过程中形成的记录、会议纪要、取证等文件是否真实、充分和有效;(4)对咨询项目中出现的复杂事项、重大分歧、风险因素以及对咨询结果有重大影响的问题,初步成果是否有说明分析,判断和结论是否正确,理由是否充足;
(5)数据引用、数据计算、数据调整、数据评估、数据汇总是否准确;(6)初步结果表述是否完整一致、清晰,是否满足要求。
专业项目负责人对本人完成的初步成果自校确认无漏项和错误后,填写《工程造价咨询质量控制流程单》,将未决事项和需要提请上一级复核人员重点复核的问题在流程单自校意见栏中说明。应说明而未说明的,专业项目负责人负直接责任。专业造价人员将初步成果、技术文件、相关附件和《工程造价咨询质量控制流程单》提交项目负责人复核。
1.2 项目负责人岗位责任制度
(1)严格按照国家有关规定开展工作,恪守职业道德,工作认真仔细,对标的物现场勘察、记录、市场调查情况的真实性负责。
(2)全面负责项目实施中的各项工作,对操作程序合规性、计算参数正确性、计算内容全面性、审核结论准确性负责,(3)负责对外协调业务项目技术操作工作。
(4)完成报告的起草、初审工作,并负责将完整的报告纸质档案和电子档案报送归档。
1.3 部门负责人岗位责任制度
(1)制定本部门业务计划及目标任务。(2)制定业务操作流程及风险防控措施。
(3)审核本部门完成的工程咨询项目报告,并对审核结果准确性负责。(4)审查造价咨询业务计划实施情况,做好三级复核工作。对复核过程中发现的的问题,严格按照考核办法进行分析、修改并记录,出具最终的工程造价咨询报告。
(5)负责工程造价咨询人员的业务指导工作。
(6)负责工程造价咨询人员的阶段性考核,并参与工程造价咨询人员的招聘、培养和辞退工作。
(7)参与工程造价咨询合同谈判、签署工作,对合同价格的合理性负责。(8)管理考核本部门人员工作业绩,统计上报本部业务情况。(9)负责工程咨询报告档案的整理和移交。(10)完成公司负责人交办的其他工作。
2、项目审计质量控制制度
2.1 三级审核要求
公司对出具的工程造价咨询报告实行三级审核制度,包括项目负责人初审、部门负责人审核、公司负责人审批。
2.1.1 结算审核类报告在出具征求意见稿之前,项目责任人需整理好完整的计算依据材)料、工程量计算底稿、报告初稿、三级审核表,供初审、审核、审批使用。
结算审核依据包括业务委托书、招投标文件、施工合同、施工(竣工)图纸、设计变更、图纸会审记录、会议纪要、经济签证、现场勘察记录等。未经三级审核的征求意见稿不得对外公布。
2.1.2 项目负责人在与结算编制方的核对过程中,如有调整需做好记录,包括调整原因及基本准确的数据,按三级审核程序提交审核后出具审核报告。在核对过程中,结算审核初稿总额调整超过3%或者单个项目调整超过10000元的,由项目责任人填写调整审批表,由部门负责人提出审核意见,经公司负责人审批后调整;特殊情况下项目责任人认为确需调整的应先口头汇报经同意后方可调整,并在出具报告前由项目负责人填写调整审批表。
2.2 三级审核主要内容 2.2.1 初级复核
(1)熟悉咨询业务的基础资料和咨询原则,对咨询成果进行全面校核,各责任人对其校核内容的质量负责。
(2)校核使用的资料和依据是否正确合理,引用的计价依据及计价方式是否正确。
(3)校核中的数据引用、计算公式、计算数量、软件使用是否符合咨询业务有关规定,计算数字是否正确,各分项内容是否完整,有无漏项、多项。
(4)校核人员在三级审核表中列述核出的问题,交咨询成果原编制人员复核修改,复核修改后方能提交审核。
2.2.2 二级审核
(1)审核咨询业务成果文件,审核人员对其审核内容的质量负责。(2)审核咨询业务的原则、依据、方法是否符合咨询合同要求和有关规定,基础数据、计算公式和计算方法以及软件使用是否正确。
(3)重点审核咨询成果的内容有无漏项、多项,采用的技术经济参数与标准是否恰当,计算与编制的原则、方法是否正确合理,各项目技术经济标准是否一致,咨询成果说明是否规范,论述是否通顺,内容是否完整正确,检验关键数据及相互关系。2.2.3 三级审核
审核人员在三级审核表上列述审核中发现的问题,交咨询成果原编人员复核修改,复核修改后方可签发。
各级审核人员在审核时,应做出审核记录,书面表示审核意见,记录在表内,并签名和签署日期。工作底稿经三级复核无误后,由公司负责人审批签发方可出具报告。
2.3 质量考核标准
工程造价咨询业务实行项目负责制,项目责任人由具备独立作业能力的造价人员担任。公司对每个项目的负责人进行质量考核,与效益工资挂钩。考核办法如下:
2.3.1 考核实行百分制,每个项目满分为100分。
2.3.2 专业项目负责人自查及项目负责人初审阶段,本阶段发现并更正的错误不扣分,但应记录于审核表内。
2.3.3 部门负责人二级审核阶段,对咨询成果文件中发现的问题在核实后予以扣分,扣分标准如下:
(1)对咨询成果文件不产生实质性影响的小错误,每发现一处扣1分。(2)咨询成果文件关键性内容中发现有张冠李戴、汇总错误、逻辑性错误、前后不一致等情况时,每发现一处扣10分。
(3)工程量计算误差、套项错误、缺项、重复计算等对咨询成果文件未产生较大影响,每发现一处扣2分。
(4)工程量计算误差、套项错误、缺项、重复计算等对咨询成果文件产生较大影响,误差超过该项目总价3%且在3000元以上或影响金额超过10000元的,每发现一处扣5分;影响金额超过50000元的,每发现一处扣20分。
(5)由于资料不合理,项目责任人未能发现导致出现误差的,酌情扣1-10分。
(6)结算审核项目初稿调整未按本办法相关规定履行审批程序的,扣100分。
(7)报告未经三级审核擅自向外公布或发放的,扣100分。
(8)单个报告出现错误3处以上的,加扣5分;同一人员同样的错误在一个月内出现三次及以上的,从第三次起每次加扣10分。(9)每个项目的考核得分低于60分的,该项目不计提效益工资;考核得分60分到89分的,该项目效益工资按得分数计算比例,即得70分的按70%计算效益工资,得80分的按80%计算效益工资,依此类推;得分在90分及以上的,每分扣50元,但扣款总额不超过该项目效益工资。
(10)项目负责人一年内报告无扣分的,本完成最终报告的项目将给予适当奖励。
(11)年终时,按个人所有项目的平均得分纳入个人报告质量考核指标。2.3.4 三级审批阶段发现咨询成果文件有错误时参照二级审核的扣分标准对项目责任人进行扣分,同时对二级审核人员进行加倍扣分;若二级审核人员全年无错误,公司将业务人员的扣款金奖励给审核人员。
2.3.5 咨询成果文件发出后,委托方或其他相关方发现有错误时,参照二级审核的扣分标准对项目责任人进行处罚,同时对二级审核人员进行加倍扣分;对公司声誉造成影响的,对责任人及审核人加倍处罚;对公司造成经济损失时,分别按责任人、审核人在该项目中的收益二倍以内进行处罚,情节严重的没收执业风险金。
2.4 专业项目负责人在执业过程中发现有不能确定的技术问题,需以书面形式向项目负责人反映,项目负责人应予以明确回复。项目负责人不能解决的报部门负责人,部门负责人应予以明确回复。部门负责人不能解决的报公司负责人,公司负责人应予以明确回复。专业项目负责人按最终的回复意见执行,回复人对所回复的意见负责。
3、重大项目会审制度
3.1 目的:
为搞好工程造价咨询,保证工程造价咨询质量,保障工程造价咨询质量进度,建立完整的工程造价重大问题会审制度,特制定本办法。
3.2 适用范围:
我单位实施的所有工程造价咨询项目。3.3 制度:(1)工程造价咨询控制:在招标或与委托单位签定合同时特别强调工程造价咨询项目相关资料真实性、合法性、完整性的资料制度,以尽量减少工程造价咨询项目相关资料的矛盾错误。
(2)工程造价咨询项目接受制度:项目负责人接受工程造价咨询项目,检查相关资料质量,要求清晰明确,相关人员签字、盖章,项目负责人做好项目负责人资料接受记录及存档保管。
(3)项目发放制度:项目负责人负责向项目具体编制人或复核人发放资料并做好资料发放记录,记录清楚发放资料名称、接受人、接受时间及接受人签字。
(4)重大问题会审人员:下列人员必须参加工程造价咨询重大问题会审 建设方:现场负责人员及其他技术人员;
设计方:设计院总工程师、项目负责人及各个专业设计负责人; 监理方:项目总监、副总监及各个专业监理工程师;
施工单位:项目经理、项目副经理、项目总工程师及各个专业技术负责人; 其他相关单位:技术负责人。
(5)重大问题会审时间控制:资料分发后三~七个工作日内由项目负责人负责组织业主、设计、监理、施工单位及其他相关单位进行重大问题会审沟通。重大问题会审沟通后十五个工作日内由项目负责人负责组织上述单位进行重大问题会审。
(6)重大问题会审,项目负责人针对自己发现的问题向建设单位、施工单位、监理单位及其他各个专业的工程技术人员以文字性汇报材料分发会审人员讨论。
(7)重大问题会审会议由业主主持,主持单位应做好会议记录及参加人员签字。
(8)重大问题会审提出的问题在会审会议上必须经过讨论作出明确结论;对需要再次讨论的问题,在会审记录上明确最终答复日期。
(9)重大问题会审记录由造价咨询单位负责整理、执行、归档。(10)重大问题会审记录可采用全部资料集中会审、分部资料会审、分阶段资料会审及分专业资料会审,具体会审形式由造价咨询单位确定。
4、档案管理制度
4.1 档案内容:工程造价咨询业务资料,收、发文件资料,学习培训资料,财务资料。
4.2 工程造价咨询业务档案 4.2.1 工程造价审核报告存档项目
(1)《工程结算审核报告书》正本原件和有签发人签发的底稿。(2)《工程结算审定表》原件。
(3)盖有审核人员资格专用章的《工程结算审核计算书》和结算调整明细表。(4)审核过程中获取的取证材料、会商纪要。(5)《委托人送审资料清单》(包括签收和退还清单)。(6)送审的工程结算书。
(7)工程招标和投标文件;图纸及招标答疑、编标统一口径的资料。(8)工程施工承包合同或补充协议、专业分包合同、工程签证单等。(9)工程竣工验收及质量评定表。(10)《工程造价咨询合同》。
(11)工程造价咨询质量控制流程单》。(12)《工程造价信息资料》公司集中留存。(13)其他需要存档的资料。
4.2.2 档案整理由工程造价咨询项目负责人整理、装订后,交办公室档案管理人员。
4.2.3 档案管理人员接收档案时,要核对存档材料内容,对资料不全的一律退还经办人重新整理,符合存档要求后才可进行存档。
4.2.4 办公室档案管理人员应将档案分类、分期存放,便于管理、使用,同时应建立完善的档案台帐,实行查借登记制度。
4.3 文书档案
公司所有收文、发文,必须统一编号登记建档。4.4 学习培训资料档案
4.4.1 公司购置的工具书籍、定额软件、相关资料等由办公室统一登记造册,规范存档。
4.4.2 办公室对员工学习培训计划、实施情况、培训结果情况统一登记建档。4.5 财务档案
财务档案由财务会计人员按照有关规定规范存档。4.6 档案管理要求
4.6.1 公司档案实行保密制度,员工必须严守机密,维护档案安全。
4.6.2 借阅、复印档案必须由总经理批准。4.6.3 非工作人员未经允许,不得随意翻阅档案。4.6.4 档案借阅实行登记制度,借阅人对借阅档案的安全、完整负责,不得损毁借阅的档案,也不得对档案进行刮擦、挖补、涂改。
4.7 客户档案管理
员工可根据自己的工作需要,建立个性化的客户档案,大客户由专人负责建档。
内部控制是单位领导人员和职能部门通过管理工作使得经济活动按标准对其调整以达到目标的过程。1992年, 美国会计学会 (AAA) , 美国注协 (AICPA) , 财务经理协会 (FEI) 和管理会计学会 (IMA) 等多个专业团体组成的“内部控制委员会 (COSO) ”发布公告, 提出了由“三个目标”和“五个要素”组成的内部控制框架, 成为迄今为止最为权威的内部控制概念。COSO认为, “内部控制是由企业董事会、经理当局, 以及其他员工为达到财务报告的可靠性, 经营活动的效率和效果、相关法律法规的遵循三个目标而提供合理保证的过程”, 同时指出内部控制包括“控制环境、风险评估、控制活动、信息与沟通、监控五个相互联系的要素。”
从以上关于内控制度的概念描述中我们可以发现, 建立和完善企业的内控制度对于保证和提高会计信息质量具有重要意义, 主要表现在:
1.内控制度能够保证国家的方针、政策和财经法现在企业内部贯彻执行。因为健全完善的内部控制制度, 可以对企业内部的任何部门、任何流转环节进行有效的监督和控制, 对所发生的各类问题, 都能及时反映, 及时纠正, 从而可能从根本上保证国家方针政策和财经法规的贯彻执行, 使企业提供的会计信息能够如实和及时地反映企业状况, 提高会计信息的真实性和透明度。
2.内控制度有利于保证会计信息的真实性和正确性, 这主要是因为有效健全的内部控制制度可以保证会计信息的采集、归类、记录和汇总如实地反映, 反映企业生产经营活动的实际, 并及时发现和纠正各种错弊, 从而保证会计信息的真实性和正确性。
3.内控制度有利于防止贪污腐败等犯罪行为, 维护财产物资的安全完整。贪污腐败等行为是建立在信息不对称、监督不严密的基础上的犯罪行为, 会带来资产的损失。健全完善的内控制度能够科学有效地监督和制约财产物资的采购、计量、验收、入库、记录、保管等各个环节, 确保财产物资的完全完整, 从而也使企业所提供的会计信息的真实性、透明度比较高。
二、我国内控制度建设的局限性及其对会计信息质量的影响
为什么我国会计质量低下尤其是真实性程度很低的现象依然大量存在呢?究其原因, 应该说是由于我国内控制度建设的局限性导致的, 包括以下几个方面:
1.从产权主体看, 我国正处于经济转型时期, 产权界定不很明晰, 从而使健全和这完善内控制度的受益主体也就不明确, 缺乏来自委托方的加强内控制度建设的强烈要求。虽然我国占主导地位的经济成分是公有制经济, 国家应该是国有资产的所有者, 但是对于由谁来代表国家行使这个权利并没有明确的规定, 造成了事实上的国有企业产权主体的缺位, 内控制度建设的受益主体和监控主体都不明确。
2.从内控制度本身来看, 存在着制度不完善和执行难的问题, 主要表现在:第一, 相当一部分企业对建立内部控制制度不够重视, 内部控制制度残缺不全或有关内容不够合理, 比如会计岗位设置和人员配置不当, 会计人员兼职过多, 使会计的事前审核, 事中复核和事后监督流于形式;第二, 虽然建起了完善的内部控制制度, 但流于形式, 更多的是“有章不循”, 将已订立的内部控制制度变成印在纸上或挂在墙上应付检查的条文;第三, 内控制度执行比较困难, 主要是由于人们法制观念淡漠, 习惯于按经验和传统办事。
三、完善企业内部控制制度是从内因方面保证会计信息的质量
任何事物的发展都是受内因和外因两方面共同影响的结果, 其中内因又是矛盾的主要方面。因此, 加强企业内控制度是提高会计信息质量的有效保证。
为了解决一些单位内部管理松弛、控制弱化的现状, 需要制定一整套行之有效的内控制度, 主要应从以下几个方面入手:
1.要正确认识以下几个方面的关系
(1) 内部控制与内部审计的关系。由于内部审计是内控环境的一个特殊因素, 是企业自我独立评价的一种活动, 且内部控制的检查与评价是通过内部审计来完成的, 可见, 内部审计既是企业内部控制不可或缺的特殊因素, 又要监督着企业内部控制支行, 因此, 内部审计人员必须独立于被审部门或人员, 且直接向企业最高层负责并报告工作。
(2) 正确处理常现控制与例外控制的关系, 内部控制的主要控制对象是企业的常现业务活动, 如果企业发生求预料事项或不常发生的事项, 则现有的控制将会失去效力, 所以常现控制与例外控制的关系实际上就是内部控制中一般授权和特殊授权的关系。其中一般授权是对办理常规性的经济业务的权力、条件和有关责任者作出的规定, 特殊授权处理的是非常规性交易事项, 内部控制应该明确一般授权与特殊授权的责任和权限, 以及每笔经济业务的授权批准程序。
(3) 正确处理“硬控制”与“软控制”的关系, 其中“硬控制”是指内控制度中具有普遍约束力, “必须”的和“硬性”的规定, 而软控制主要指那些属于精神层面的事物, 如管理风格、管理哲学、企业文化及内控意识等, 主要靠道德习惯等发挥其作用。与企业以前的内控制度相比, 现在更加强调软控制的作用, 企业必须不断提高管理者的综合素质。只有软硬兼施, 实行综合控制, 才能达到最佳控制效果。
(4) 正确处理内部控制的灵活性、经济性和简便性的关系, 内控系统应该具有足够的灵活性, 使其能够适应不断变化的环境, 如果内控制度太刚性, 可能会对企业形成障碍, 从而影响效率, 同时, 内控制度还应该简单易懂, 以免产生理解歧义, 造成不必要的误解。
2.完善内部控制制度的对策
(1) 构筑严密的企业内控体系, 具体应包括三个相互独立的控制层次:第一层次是在企业“供产销”活动全过程融入相互牵制、相互制约制度, 建立以防为主的监控防线, 禁止一个人独立处理业务全过程;第二个层次是设立事后监督, 即在常规性会计核算的基础上, 对其各个岗位、各项业务进行日常和周期性的检查, 建立以“堵”为主的监控防线;第三个层次是以稽核、审计、纪检部门为基础, 成立独立的审计机构, 通过常规稽核、离任审计、落实举报、监督审查企业的会计报表等手段, 建立以“查”为主的监督防线, 建立以上三个层次的内控体系对于及时发现问题, 防范和化解企业经营风险和会计风险, 提高会计信息质量, 具有重要的作用。
(2) 加强人力资源培训, 提高人员素质。公司必须建立统一的人力资源政策, 实行科学的聘用、培训、轮岗、考评、晋升、淘汰等人事管理制度, 确保公司员工具备和保持正直、诚实、公正、廉洁的品质与应有的专业胜任能力。特别应当加强高级管理人员的教育, 使企业领导认识到保证会计信息质量是企业领导的责任, 同时也应当加强会计人员的职业道德教育和业务培训, 减少由于会计人员本身造成的舞弊。
(3) 建立有效的激励机制, 保证内部控制制度能有效地发挥作用, 这主要需要通过对内控制度执行情况进行定期或临时的检查与考核, 看企业内控制度是否得到有效遵循, 执行中有何成绩, 出了什么问题, 然后据此进行鲜明的奖励与惩罚, 做到压力与动力相结合, 最终达到内部控制的目的。
(4) 要建立良好的信息沟通系统, 提高企业内部控制效果。因为一个良好的信息沟通系统可以使企业及时掌握营运状况, 提供内容全面、及时、正确的信息, 并在有关部门和人员进行沟通, 使产生的会计信息的相关性、真实性和透明度都得到提高。
总之, 保证财务信息的可靠性始终是内部控制的一项基本目标, 内部控制环境作为内部控制其他要素的基础在提高企业会计信息质量方面起着很大的作用。良好的内控环境可以为会计工作提供良好的环境, 可以保证会计信息的采集、归类、记录和汇总过程能够真实的反映企业的生产经营活动的实际情况, 以确保所提供的会计信息客观真实。
参考文献
关键词:现代企业;内部控制;全面质量管理;融合性
对现代企业而言,内部控制是企业以实现经营活动的效率及效果、确保财务报告的可靠性、保障企业资产的安全完整以及相关法律法规与规章制度的贯彻实施的目标,而编制和实行的一系列控制方法、措施及程序;全面质量管理则是企业立足于满足客户需求的目的,采取一整套标准、构建质量体系,促进那些对质量产生影响的各种因素处于受控状况,以此有效减少、消除及预防不合格,实现企业的质量方针和目标。
一、现代企业内部控制制度与全面质量管理的关联性分析
现代企业制度下,内部控制制度建设和全面质量管理之间存在极大的相关性,以此为基础,企业方可开展系统整合,具体来讲,二者存在如下共通之处:
从基本架构角度分析,企业内部控制制度建设和全面质量管理都是以各项和获利有关流程的交易循环为根本,从而合理规划完备的制度体系,并有效贯彻落实;从基本要求角度分析,企业内部控制与全面质量管理都十分重视作业流程的标准化和规范化;从目标角度分析,企业内部控制和全面质量管理都致力于为现代企业经营管理目标的实现提供相应合理的保证,进而产生一种良好的企业文化氛围;从形式角度讲,企业内部控制制度的编制和全面质量管理的实施都必须以书面形式成文,并进行有效的定期的检查评价,以确保相关制度本身的合理有效,以及制度执行的切实落实,对于不合理、不合格者,还须加以及时的矫正;从职责角度讲,企业管理者应对制度的合理构建以及维持肩负起相应的责任,以确保企业内部组织架构的合理有效以及管理权责分工的明确;从过程管理角度讲,企业内部控制和全面质量管理都应充分关注各类风险的识别与控制,并给予相应的防范;从合规性角度讲,企业内部控制和全面质量管理也均要严格遵守相关法律法规的基本要求;从结果角度讲,企业内部控制制度的建设和全面质量管理的执行都应注重持续发展和改善。
二、现代企业整合内部控制制度与全面质量管理的具体步骤
在整合内部控制制度和全面质量管理过程中,企业应走出简单合并的误区,应摆脱“一人一把号,各吹各的调”的错误认识,而须将二者的融合视为一项系统性工程,并在此基础上,构建一个相互补充、相互促进、统一有效的整体,实现两大体系整合的终极目标。具体步骤如何实施,还应从如下几个角度入手:
首先,企业应设置推动执行委员会,并推动该委员会的发展和具体事宜的执行。企业内部控制制度的建设和全面质量管理的实施,这二者的整合、修正以及成功执行,其关键就在于高层管理者的积极支持、各个业务单位主管的主动参与,以及各部门业务主管和有关人员的共同讨论和投入。这要求企业应在最高管理层的授权之下,成立推动执行委员会,以最大限度地推行全面质量管理,必须要做到“三全”,即:(1)内容与方法的全面性。不仅要着眼于产品的质量,而且要注重形成产品的工作质量。注重采用多种方法和技术,包括科学的组织管理工作、各种专业技术、数理统计方法、成本分析、售后服务等。(2)全过程控制。即对市场调查、研究开发、设计、生产准备、采购、生产制造、包装、检验、贮存、运输、销售、为用户服务等全过程都进行质量管理。(3)全员性。即企业全体人员包括领导人员、工程技术人员、管理人员和工人等都参加质量管理,并对产品质量各负其责。再者进行文件策划和控制点的整合。质量管理体系对所有书面文件有统一要求,其标准化的精神可应用于两套制度的整合,通过建立标准文件将此两种制度整合成为一套企业特有的管理制度。建立制度首先要进行流程分析。由于各公司的规模、类型、过程各有不同,需根据企业特点确定适宜的业务流程。在流程分析的基础上结合质量管理体系和内控体系的要求确定所需建立的文件。已有作业但没有文件或原有文件内容重复、交叉的,均可借此整合之机进行甄别、梳理和策划,以建立满足需要的文件体系。
然后通过培训教育使企业员工牢固树立“质量第一”和“顾客第一”的思想,制造良好的企业文化氛围,采取切实行动,改变企业文化和管理形态。制订企业人、事、物及环境的各种标准,这样才能在企业运作过程中衡量资源的有效性和高效性。推动全员参与,对全过程进行质量控制与管理。以人为本,充分调动各级人员的积极性,推动全员参与。只有全体员工的充分参与,才能使他们的才干为企业带来收益,才能够真正实现对企业全过程进行质量控制与管理。并且确保企业在推行TQM过程中,采用了系统化的方法进行管理。做好计量检测工作。计量检测工作包括测试、化验、分析、检测等,是保证计量的量值准确和统一,确保技术标准的贯彻执行的重要方法和手段。做好质量信息工作。企业根据自身的需要,应当建立相应的信息系统,并建立相应的数据库。建立质量责任制,设立专门质量管理机构。全面质量管理的推行要求企业员工自上而下地严格执行。从一把手开始,逐步向下实施;TQM的推行必须要获得企业一把手的支持与领导,否则难以长期推行。
最后风险项目制订详细的控制程序。内部控制制度所依托的各交易循环组成要素,如采购与付款、销售与收款、资产管理等,其中的控制要求应融合到已策划好的相应的文件制度中去。沟通与交流平台的搭建。企业对整合后的制度体系应进行系统管理,并搭建信息沟通与交流的平台,让全体员工能迅速检索适当的文件,清楚了解文件的目的、范圍、操作流程,按照文件的要求正确执行。内部稽核的整合与执行。虽然已经整合为单一管理制度,但由于稽核人员专业不同,在执行审核时会存在一些矛盾。从事质量管理稽核工作的人员对财务或会计面不熟悉,而内控稽核人员对于查帐较为熟悉,但面对实际质量管理标准下的流程及要求,其了解程度却显不足。因此可以成立单一稽核部门,配备具有两种内部稽核专长的人员,妥善分配其熟悉的查核工作。
三、引入税收全面质量管理理念
及
实施内部控制制度审计的必要性
一、内部控制及内部控制制度的定义
(一)内部控制
1992年,美国“反虚假财务报告委员会”下属的COSO发布了《内部控制整体构架》即著名的“COSO报告”,开创内部控制的新纪元。COSO报告中,对内部控制下的定义是:内部控制是受企业董事会、管理层和其他人员的影响,为营运的效率效果、财务报告的可靠性、相关法规的遵循性等目标的实现而提供合理保证的过程。
2008年6月28日,我国财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》,2010年发布了企业内部控制应用指引和配套实施指引。基本规范对内部控制的定义如下:内部控制,是企业董事会、监事会、经理层和全体员工实施的、旨在实施控制目标的过程。内部控制的目标是合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
(二)内部控制制度的定义
内部控制制度是指一个单位的各级管理层,为了保护其经济资源的安全、完整,确保经济和会计信息的正确可靠,协调经济行为,控制经济活动,利用单位内部分工而产生的相互制约,相互联系的关系,形成一系列具有控制职能的方法、措施、程序,并予以规范化,系统化,使之成为一个严密的、较为完整的体系。
二、内部控制制度的重要性
(一)是企业跟随时代潮流、提升经营效率的客观需要
伴随时代发展与社会进步,企业所面临的市场竞争环境日趋激烈,企业必须紧跟时代发展的潮流,健全与完善起一套现代化的企业管理制度,重点要保证企业各部门与单位间的权责明确。为了强化内部管理,提升管理经营效益,应该健全企业内部监督治理机制,确保企业监督控制工作的有效执行。而内部控制制度
就是为了保障企业的管理经营效率而存在的,它能够促进企业制度的健全与完善,保障企业日常经营活动的顺利进行。
企业想要实现自己的管理经营目标,仅靠单独几个部门的努力与配合是不够的,它需要企业从上至下的全面协调与合作。而内部控制制度就是以企业上下的总体配合为基础与前提来发挥作用的,内部控制包含有一系列的会计、审计、业务部门的制度及其规划,它贯穿于企业管理经营的方方面面当中,涉及到企业生产经营的各个环节,是一项十分复杂、繁琐的系统工程。企业通过内部控制,可以有效地将内部的各个部门进行连接,使其形成合力,不断提升工作效率,从而保障企业经营目标的顺利实现。
(二)是提升国际竞争力的迫切需要
伴随市场经济的迅猛发展,经济一体化的进程逐渐加快,先进、科学的信息技术在企业中的地位越来越突出。伴随经济一体化的步伐,企业风险也在逐渐加剧,而应对风险最好的措施就是健全与完善企业的内部控制制度,通过一系列的制度与措施,可以提升企业的管理经营效率,从而保障企业总体目标的顺利实现,增强自己的综合竞争能力,使企业在激烈的市场竞争环境中立于不败之地,从而不断增强国际竞争力。
(三)是确保企业的各项规章制度与经营决策可以顺利执行的需要
一套健全、完善的企业内部控制制度能够有效监督企业内部各部门与环节的经营活动,从而发挥出较好的控制作用,能够促进企业的各项决策方针的顺利实施。企业内部制定出的各项规章制度,是企业贯彻国家政策、法规的基础与前提。企业通过内部控制制度,可以及时发现管理经营中出现的问题,并积极找出解决问题的措施,对其进行调整与纠正,从而促进各项规章制度与经营决策能够更好地为企业进行服务。
(四)是提供真实、有效、可靠的会计信息的需要
会计信息的真实性、有效性、以及可靠性一直是企业内部所重点关注的问题,它是企业进行一切管理经营决策的前提与基础,在企业当中占有十分重要的地位。内部控制制度通过内部审计、岗位轮换、职务分离等方法与手段能够对会计信息的采集、记录、归类、汇总等过程实现全面的监督与控制,从而能够及时发现问题,纠正错误,保障会计信息能够有效、真实地反映出企业生产经营的实际
状况。
(五)是企业进行风险防范的需要
现如今,伴随市场经济的迅猛发展,企业面临着日益激烈的市场竞争环境,企业的经营风险也在加剧。企业想要不断地发展与壮大,就必须对企业风险进行有效的控制与防范。内部控制制度可以健全企业的风险管理系统,促进企业开展风险识别、风险评估、风险分析等工作,加强企业对自身薄弱环节的有效控制,保障企业经营目标的顺利实现。
(六)是保证企业财产安全的需要
内部控制制度通过定期盘点、限制接近、财产保险、记录保护等一系列的手段与方法,能够对企业财产的采购、验收、计量、仓储等诸多环节进行有效、科学、合理的监控,从而保障了企业财产的完整性与安全性,防止浪费行为的发生。
三、内部控制制度审计
随着我国的经济、社会的飞速发展,在我国审计行业面向现代审计方向日益发展的今天。审计种类大部分为对企业经营状况及财务数据的真实性等方面的审计。而对企业内部控制制度方面的审计比较少。事实上针对企业内部控制制度的审计是非常重要的。
(一)内部控制制度审计的定义
所谓内部控制制度审计是指以内部控制为对象,在评审被审计单位内部控制制度的基础上,决定抽查会计资料的内容、范围和程序,据以进行分析测试、评价确定其可信程度,从而对制度产生的结果作出鉴定的一种现代审计方法。它不仅减少了审计的风险性,而且提高了审计工作的质量和效益,故被许多国家确定为审计标准。
(二)内部控制制度审计的内容
内部控制制度审汁重点要放在对于制度内各个控制环节的审查上,旨在发现制度中控制的薄弱环节。在进行审计时,往往应从内部控制制度的基本内容进行,它主要体现在以下各项管理制度之中。1.责任控制制度:2.内部牵制制度;3.会计控制制度;4.经营方面各个循环系统的控制制度;5.财产、凭单管理制度。
(三)内部控制制度审计的方法
企业内控制度审计作为现代审计的一种模式,主要是通过对内控制度的审
查、分析和测试,研究和评价其可信程度,从而对其做出签定。其主要方法有: 1.了解内部控制制度
这一步骤的主要目的是通过一定手段,了解被审计单位已经建立的内部控制制度及执行的情况。通过查阅有关规章制度、方针及政策等文件;查看组织机构系统图;询问有关人员:进行实地观察;查阅前期审计报告或审计工作底稿等手段来实现。
2.实施控制测试程序,证实有关内部控制的设计和执行的效果。
通常在了解内控的程序实施完毕之后,除非存在某些可以使控制得到一贯运行的自动化控制,否则仅仅通过对内控制度的了解程序并不能够代替对控制进行有效的测试程序。审计人员可以通过询问、观察、检查、重新执行及穿行测试等方法对被审计单位实施控制测试。应当注意一点,审计人员在了解内部控制后,只有当对那些拟信赖的内部控制而减少的实质性测试程序的工作量大于控制测试的工作量时.控制测试才是必要的和经济的。否则,应当直接进入到实质性测试程序。
3.实施实质性测试程序
实质性测试是指审计人员对评估的重大错报风险实施的直接用以发现认定层次重大错报的审计程序。其测试的重点是验证现行内部控制下产生的资料的完整性、正确性及合法性。采取的主要方法是:实物盘点、向第三者询证、复核,详细检查、分析性复核等。由于审计人员对错报风险的评估存在主观判断性,并且由于内部控制存在固有的局限性,因此。审计人员应当对被审计单位所有各类重大交易、账户余额、列报实施实质性测试程序。
(四)内部控制制度审计的必要性 1.有助于提高审计工作效率和效果
随着经济的不断发展,审汁的工作量将越来越重,以评价内控制度为基础的审计可以克服详查或大量抽查浪费人力和时间的不足,它不仅能提高审计效率,而且可以提高审计质量,达到深化审计监督的目的。2.有助于突出审计重点
通过内控制度审计,审计人员就可以确定被审计单位内控制度的可信赖程度,有利于从薄弱环节入手,有效而迅速地明确审计重点和方向,既保证了审计
工作的质量,又减少了审计工作量。3.有助于完善内控制度
对内控制度审计,可以发现被审计单位内控制度是否完善、合理、有效。在内控制度中找出产生问题的症结所在,并有针对性地提出改进措施,从而使被审计单位不断完善内控制度,堵塞漏洞,加强管理,提高效率,做到防查结合,以防为主,达到抓标治本的目的。4.有助于由事后审计向事前审计转变
制度基础审计将审计的重点放到被审计单位内控制度的科学性、严密性、完整性及严格的执行程序上。变事后审计为事前防范,有利于做到防患于未然,把问题消灭在萌芽状态,可避免给企业造成损失。5.有利于审计工作顺利、高效地进行
目前财经违纪违规的发生,主要原因之一是有些单位不认真执行国家财经法规,内控制度不健全、不完善造成的。加强内控制度审计。可以增强法制观念,提高执法的自觉性,因而也就减少了审计的工作量。所以,制度的健全完善也有利于审计工作的顺利、高效地进行。
——中国注册会计师协会副会长兼秘书长陈毓圭在2012上市公司内控建设评价与审计峰会上的讲话
各位嘉宾、朋友们:
非常高兴参加今天的活动。内部控制规范于今年在国有控股和地方控股的A股上市公司实施,新理财杂志社和国富浩华会计师事务所联合举办这次活动,聚监管部门、上市公司和会计师事务所代表及专家学者于一堂,共同探讨上市公司内部控制建设、评价和审计的话题,非常有意义。借此机会,我谈几点体会。
刚刚闭幕的党的十八大,系统总结了过去五年的工作和十年的奋斗历程,深刻阐述了全面建成小康社会和全面深化改革开放的宏伟目标,为我们指明了新的前进方向。要实现这个目标,有许多工作要做,其中经济发展方式转变和制度创新无疑是十分重要的方面。
总书记在十八届中央政治局第一次集体学习时强调,要把制度建设摆在突出位置,坚持以实践基础上的理论创新推动制度创新,坚持和完善现有制度,从实际出发,及时制定一些新的制度,构建系统完备、科学规范、运行有效的制度体系,使各方面制度更加成熟更加定型,为夺取中国特色社会主义新胜利提供更加有效的制度保障。资本市场是需要加强制度创新的一个重要领域。当前,我国证券市场活力不足、股市持续低迷。其中原因,既有市场需求不足、技术升级缓慢、盈利能力差等技术方面的,也有公司治理缺失、管理薄弱、监管错位等制度方面的。创新企业管理、完善资本市场信息披露、改革市场发行和监管,已经成为促进资本市场健康发展的长久之策。世界各国和国际组织也都十分重视制度方面的建设。金融稳定理事会、联合国贸发会议、世界银行等机构将会计准则、审计准则、内部控制规范和公司治理规则等制度作为维护金融和市场稳定、实现持续发展的基础设施。在诸多的制度建设任务中,内部控制制度和内部控制审计制度是一个重要方面。一个负责任的企业家,应当是一个重视内部控制和内部管理的企业家;一个企业的成功,必然伴随着内部控制和内部管理的成功。
关于内部控制的价值,我想至少有以下三个方面:
首先,内部控制是防范经营风险的机制保障。一方面,信息技术的飞速发展、金融创新的层出不穷、市场经济的瞬息万变、企业组织架构的日益复杂,给作为市场主体的企业带来无限机会和可能的同时,也带来了巨大的挑战和风险。内部控制作为企业识别、防范和化解风险的防火墙,是防范企业财务报告错误和舞弊行为的第一道防线,也是保证企业经营活动合法合规的屏障,起着为企业保驾护航的作用。另一方面,企业微观层面的风险,如果防范处理不当,可能累积放大为宏观层面的风险。近几年来,世界经济受到全球性金融危机的严重冲击,而金融危机爆发的重要原因之一就是金融机构的内部控制出了问题,加上监管制度没有跟上,最终累积为全球危机。
其次,内部控制是提高经营效率的制度工具。内部控制的目标之一,就是提高企业经营的效率和效果。当前,高投入、低产出的格局严重制约着我国经济的可持续发展和企业的盈利能力。内部控制作为企业科学管理的重要手段,有助于实现以最少的投入,获取最大的产出,从而有助于提高企业的经济效益。
最后,内部控制是提升我国企业国际竞争力的治本之策。随着我国经济的进一步对外开放,越来越多的中国企业将赴境外资本市场融资,参与国际竞争,跨国并购已日益成为企业做大做强的重要选择。中国企业能否获得境外投资者的青睐,在对外合并联合后,能否实现有效的制度整合,很大程度上取决于他们是否具备一套健全有效的内部控制机制。
搞好内部控制,有必要认识其全部意义。至少有以下几点是值得认识和把握的:
第一,从内部控制的功能来看,已从早期查错防弊,发展到今天的风险防范机制,内部控制的目标相应拓展为合理保证企业经营管理合法合规、资产安全、财务报告及相关信息真实完整,提高经营效率和效果,促进企业实现发展战略。
第二,从内部控制的内涵来看,已从早期的会计控制措施,发展到包括控制环境、风险评估、控制措施、信息系统与沟通、控制监督等五个要素在内的内部控制系统。早期的内部控制以业务授权、职责分工、定期核对等会计控制为基本内容。随着企业规模日益壮大,组织形式越来越多样化,组织结构也越来越复杂,导致企业经营管理的风险增加,传统的单
一、散乱、缺乏体系的内部牵制已经无法满足企业日益发展的需要,内部控制系统应运而生。
第三,从内部控制的监管要求看,已从早期的金融证券等特殊高风险行业,发展到所有的公众利益实体都需要建设内部控制、进行自我评价,并聘请外部审计机构对财务报告内部控制进行独立审计。美国安然、世通财务舞弊事件发生后,不少国家的监管机构将监管重心从单纯注重财务报告本身的信息质量,转向财务报告本身信息质量与建立健全财务报告信息质量保证体系并重。财务报告内部控制审计制度应运而生。财政部等部委联合发布的内部控制基本规范,将内部控制审计作为法定要求加以规定。
内部控制功能的拓展、内涵的丰富、监管要求的提高,都对内部控制建设主体提出了新的努力方向。对我国企业来说,现代内部控制理念引入较晚,内部控制制度水平有待提高,内部控制建设仍面临着更多需要注意的问题。如何搞好内部控制,我认为至少在以下三个方面需要加强:
一是观念的转变。当前,相当部分企业只注重短期效益,对建设完善内部控制这项长治久安的系统性工程认识不足,重视不够,积极性不高,更多的是出于应付监管方面要求的需要,抱着“达标”或“过关”的心态建设完善内控。内控建设到位,需要企业全体人员形成重视、尊重和自觉遵守内部控制的文化。
二是资源的投入。内部控制是一项系统性工程,绝非一日之功,也非一劳永逸的事。内部控制制度的建立健全,需要企业根据自身的具体情况,制定一套实施方案,成立或指定专门的工作机构或工作人员,健全风险评估机制,梳理风险管控流程,完善各项经营管理制度,优化内部信息系统,建立内控责任与员工绩效考评相挂钩的机制,这一切,都需要投入大量的资源。同时,内部控制制度的建设和有效实施,还需要配备充足的、有胜任能力的人员,这对企业的人才队伍建设,也提出了更高要求。
三是内控与业务的融合。内部控制建设的最终目的是为了有效控制风险和促进企业的经营管理,要切实把内控建设与企业的各项经营管理活动特别是关键业务环节紧密结合,探索适合本企业业务特点的内控机制,避免内控与业务“两张皮”。
为了贯彻落实内部控制审计制度,中注协制订了内部控制审计指引实施意见和工作底稿编制指南,举办了相关培训,并将在事务所执业质量检查中把内部控制审计作为检查工作的重点。
为保证内部控制审计实施到位,需要会计师事务所作为一项重大战略任务来落实。第一,会计师事务所要高度重视内部控制审计业务,将其作为一项独立业务做好、做实、做到位;第二,会计师事务所要积极参加培训,认真学习相关制度和文件精神;第三,会计师事务所要尽早修改业务操作规程,建立和完善内部控制审计业务质量控制体系。
企业是内部控制规范建设和执行的主体,对内部控制的有效性承担主体责任。为了将内部控制审计业务做好做实做到位,提出以下建议:
首先,企业治理层和管理层应高度重视内部控制规范体系建设实施工作。要建立健全内部控制领导体制和组织机构,根据基本规范及配套指引的要求,大力推动内部控制规范体系实施,对业务流程进行系统梳理,识别重要业务流程、流程中容易出错的环节、关键控制点,并抓紧开展内部控制自我评价工作,查漏补缺,为会计师事务所开展内部控制审计工作奠定良好的基础。
其次,倚重注册会计师的专业优势。从国际会计行业发展趋势看,注册会计师的职业价值正从经济鉴证向价值管理转变,从合规性治理向经营性治理和风险管理转变。注册会计师对企业内部控制的鉴证和咨询,不仅能够提升企业信息披露的透明度,增强投资者对企业财务信息可靠性的信心,同时也能推动企业将内部控制规范落到实处,促进企业加强内部控制规范建设,提升财务报告风险防范能力。
再次,尊重注册会计师的专业工作。一方面,内部控制是一个不断完善的动态过程,是企业管理层与注册会计师互动的过程,企业应当尊重注册会计师的专业判断,根据注册会计师的建议去完善内部控制。另一方面,企业应充分理解内部控制审计工作是一项独立的工作,需要事务所增加新的投入,承担新的风险,所以应签署独立的服务合同。
最后,与内部控制审计工作的良性互动。企业应充分认识内部控制审计业务的特点,在开展内部控制自我评价工作时,及时与注册会计师沟通和互动,提高自我评价工作的可利用程度,降低审计成本,提高工作效率。一方面,企业应为注册会计师的审计工作提供必要的支持。内部控制绝不是企业财务部门的事,牵涉到公司的治理结构、人力资源政策和程序、业务流程、信息技术等各个方面。在内部控制审计过程中,注册会计师为获取充分、适当的审计证据,需要与企业各个层次和部门的人员打交道。因此,企业应当为注册会计师履责提供充分的支持。另一方面,企业须尽早落实聘请会计师事务所进行内部控制审计的事宜。尽早聘请会计师事务所可以为缺陷整改留下足够的时间,避免事后被动。鉴于财务报表审计与内部控制审计之间的紧密联系,由同一家会计师事务所进行这两项审计工作可能更有助于工作效率和效果。
朋友们:内部控制建设是企业持续健康发展的治本之策和必然选择,搞好内部控制,需要监管部门、上市公司和会计师事务所携手合作,共同努力。注册会计师行业的同志们愿意为上市公司内部控制制度建设和证券市场的健康发展作出自己最大的努力。
一、内部审计质量控制的涵义
国际内部审计师协会内部审计实务标准中规定,审计执行主管应制定并坚持开展质量保证与改进项目(或称改进程序),该项目应涵盖内部审计活动的各个方面,并不断监督内部审计活动的效果。设计该项目要有助于内部审计活动增加价值,改善组织的经营状况,并确保内部审计活动遵循《内部审计实务标准》和《职业道德规范》。
国际内部审计师协会对质量保证与改进程序是这样定义的:质量保证与改进程序是内部审计机构主管,用以评价和改进审计机构工作而制定的工作程序。简言之,质量保证和改进程序是评价和改进内部审计机构工作的程序。
国际内部审计师协会所称的质量保证与改进跟我们所讨论的内部审计质量控制基本是一致的。内部审计质量控制的目的是使内部审计工作质量不断改进与提高,从而使单位高级管理层能有充分的理由信赖内部审计工作,能更好地为单位服务。从以上的论述中,可以看出内部审计质量控制有三个显著特征:第一,内部审计质量控制是一个持续的过程,它开始于审计计划阶段结束于审计工作的完成。“持续”一词表示在计划、检查、评估、报告以及跟踪等各个阶段都应进行控制。第二,内部审计质量控制是一个体系,包括审计人员、审计组、审计复核机构、审计主管和决策机构等在内的相关机构和人员。这种监督控制扩展到培训、审计人员业绩评估以及类似的行政管理领域。第三,内部审计质量控制的核心是分清责任,责任明确才能很好地对审计全过程和各个层次人员的工作质量进行控制,也便于进行责任追究。对审计人员完成的工作质量进行奖励,运用“奖优惩劣”的激励方式,进行审计项目质量控制。
综上所述,可以把内部审计质量控制概括为:在单位主要负责人或权利机构的领导下,内部审计机构主管对内部审计的各种业务活动全过程或行为进行有计划的监督、评价和协调的一种控制活动。
二、加强内部审计质量控制的必要性
1、加强内部审计质量控制是坚持审计独立性和客观性的根本要求。内部审计具有独立性和客观性。独立性是指内部审计人员独立于他们所审查的活动之外,一个人能够客观的评价自己的工作。它要求内部审计机构的设置经高级管理层批准并在内部审计章程中做出规定。审计执行主管由高级管理层任命,并对董事会、审计委员会或其他相关治理机构报告业务工作,定期评价并协助其他部门进行风险管理。客观性是指公正的、不偏不倚的态度,它要求内部审计师在工作中不与任何方面达成任何质量妥协。独立性和客观性是内部审计的必要条件。但内部审计质量控制是独立性和客观性的有力保证。只有不断加强管理、改进程序、提高质量才能在组织中树立权威性,才能让领导认可,让被审单位满意。
2、加强内部审计质量控制是规范内部审计的必然要求。内部审计和其他活动一样,要受行业标准、国家标准的约束,内部审计机构应促进行业内的道德文化发展,内部审计师应熟练掌握专业技术,坚持应有的职业审慎,遵守职业道德规范。《内部审计实务标准》为我们提供了制定计划、开展业务、报告结果等环节的操作规程。《职业道德规范》也为内部审计师适任本职工作提出了具体要求。遵循《内部审计实务标准》和《职业道德规范》,能够使内部审计工作更加标准化、规范化、科学化,能够更快、更好地与国际接轨,而要使《内部审计实务标准》和《职业道德规范》真正落到实处,就必然要加强内部审计质量控制。
3、加强内部质量控制是完善市场经济的客观要求。国际内部审计师协会内部审计准则中明确指出“内部审计部门应建立和坚持质量保证方案”。最高审计机关国际组织第十二届年会上也把审计质量作为重要议题之一,指出“质量保证是从事审计工作的组织应坚持的职责”。这充分说明,强化内部审计质量控制已成为世界审计发展的趋势。
国际上大量舞弊案件的出现已证明与企业内部的审计制度未能发挥应有的作用存在直接关系,2001年下半年,美国接连爆发了一系列财务丑闻。卷入丑闻的不仅有财富500强排名第7的全球第一大能源交易商安然公司,美国第2大长途电信公司世界电信公司,还有审计行业的“百年老店”安达信会计师事务所。在营造企业树立诚信和维护“企业良心”的外部环境方面,美国的法律不可谓不多,美国对企业的监管体制不可谓不严,审计技术和手段不可谓不先进,然而造假欺诈接二连三发生,这使人们不得不把关注的焦点从企业外部环境转向企业的内部控制机制方面,认为有效的内部控制机制才是企业的“免疫系统”。因此,他们把内部审计当作“企业良心”,当作企业道德文化的最后一道防线。
我国也随着改革开放的深入,体制中存在许多不确定性和复杂的过渡形式,甚至矛盾和混乱的现象。由此导致的腐败、诚信危机、会计造假等问题严重扰乱社会主义市场经济秩序。我国股市中虚假财务报告也时有发生,如银广厦、蓝田股份等。这些都在客观上就有加强内部审计质量控制的理论诉求。
4、加强内部质量控制是降低审计成本,增加单位价值的内在要求。内部审计质量控制可起到节约审计成本,帮助单位增加价值的作用。首先,加强内部审计质量控制,提高内部审计的效益与效率。即以较小的审计投入取得较大的审计成果,在较短的时间内取得满意的审计效果,这本身就能为单位节约成本,增加效益。加强内部审计质量控制,降低审计风险,帮助单位预防和减少损失,这也为单位增加了价值。这种价值是显性的、直接的。据统计,长沙市教育系统2011年内部审计部门通过加强“人、法、技”建设,提高工作水平,共完成审计项目538个,查出损失浪费金额1100万元,促进增收节支12500万元,为国家挽回了损失。除此之外,内部审计质量控制还会产生潜在的、间接的价值。一方面加强内部审计质量的控制,客观上会对单位内的经营管理者和其他职能部门产生督促作用,使他们知道因为要不断地接受内部审计的监督与检查,不得不维持良好的控制系统和工作秩序,并努力改善他们的工作绩效;
另一方面内部审计质量的提高健全了约束机制,完善了内部控制制度,保证了业务活动的有效进行,以管理出效益。
三、加强内部审计质量控制面临的困难和问题
(一)内部审计工作缺乏独立性,影响和制约其质量控制。
国际内部审计师协会是这样为内部审计定义的:“内部审计是一种独立、客观的保证和咨询活动,其目的在于为组织增加价值和提高组织的运作效率。它通过系统化和规范化的方法,评价和改进风险管理、控制和治理过程的效果,帮助组织实现其目标”。国家审计署发布的《关于内部审计工作的规定》中对内部审计的定义是:“内部审计是独立监督和评价本单位及所属单位财政收支、财务收支、经济活动的真实、合法和效益的行为,以促进加强经济管理和实现经济目标”。中国内部审计师协会制订的《内部审计基本准则》、《内部审计具体准则》和《内部审计人员职业道德规范》都对内部审计的独立性作了明确定位,但在实际工作中,尚未得到全面、认真的贯彻落实。
从审计管理体制看,“独立型”内审机构少,“业务兼容型”内审机构所占比重大,影响审计人员独立客观公正地执业。有资料证明,我省在3567个设立内审机构的单位中,只有739个单位独立设置了独立的内审机构,占20.7%,其他79.3%的单位是与其他部门合署办公,其中与财务部门合署办公的有1162个单位,占合署办公的69.3%,兼职内部审计人员7736名,占62%,而兼职的大部分是单位的财务人员。他们既是审计者,又是被审计对象,担当了“运动员和裁判员”的双重角色。由于机构不独立,兼职人员多,严重影响了内部审计的独立性和审计执业的客观公正性。
(二)内部审计工作缺乏前瞻性,影响和制约其质量控制。
内部审计作为单位的内部控制系统具有评价和改进风险管理、控制和治理过程的效果的职能,这就要求其具有一定的预测预警功能,要通过科学的方法预测单位经济活动可能存在的风险,事前发出警报,从而规避和控制风险。而长期以来,我国大部分单位过分强调内部审计的监督职能,而忽视了内部审计的预警评估职能。有资料显示,目前仅有58%的单位开展了管理审计。
(三)内部审计工作缺乏连续性,影响和制约其质量控制。
内部审计是一个连续渐进的发展过程。它需要对经济活动进行事前、事中、事后的全过程监控,它要对每个项目从立项到终结进行跟踪,它要对领导干部任前、任中、离任进行审计。因此它强调连续性,并建立相应督导制加以保证。
在实施内部审计过程中,如何对审计的全过程实行有效控制督导,保持其连续性仍存在不少问题。例如,科学抽样等先进手段运用不足,主要还是依赖于审计人员的个人素质与综合能力,以经验判断的方式进行审计监督,在信息不对称、人员能力参差不齐的情况下,审计质量难以有效、充分保证。内部审计部门受人员、机构编制等因素的制约,没有设立必要的内部督导,设立了督导部门的具体职责内容又不明确。调查结果显示仅有50%的内部审计机构建立了分级督导制,严重影响了内审工作的连续性。
(四)内部审计工作缺乏整体性,影响和制约其质量控制。
我国审计体系是由国家审计、社会审计、内部审计三部分组成,俗称“三驾马车”。但整体效应发挥得不够理想。多年以来,国家审计机关忙于自身的业务工作,内审协会未成立之前,没有专门的机构,也没有过多的精力对内部审计进行管理、指导和监督。加之我国市场经济体制正在建立完善过程中,社会中介机构的无序和违规竞争较为普遍,违反诚信原则的事情时有发生。还有经济利益的驱动等因素存在。为避免审计风险,国家审计机关不敢大胆利用内部审计和社会审计的成果。而国家审计机关的队伍素质也有待提高,且受外界环境的影响和制约,故内部审计也不完全相信他们的结论。这也体现出在我国市场经济成熟度不高的情况下,也出现审计市场成熟度不高的问题。
(五)内部审计力量薄弱,影响和制约其质量控制
据报道,美国花旗银行内审人员占员工总数的5.8%、美州银行占4.4%、纽约银行占4.1%。根据我国《银行业金融机构内部审计指引》的规定,商业银行内部审计人员配备不得低于员工总数的1%。而我省内审人员占单位员工的比例非常少,全省专职内审人员才4478人,在已设立内审机构的3567家单位中,每个单位平均只有1.26人。在普查的12940个单位中,平均每个单位0.35人。如果加上兼职审计人员,平均每个单位也只有0.92人。
同时,高素质、复合型的内部审计人员还不多。《国际内部审计专业实务标准》指出:“内部审计应该拥有履行内部审计职责所需的会计、审计、经济学、金融、统计、信息技术、工程、税收、法律、环境事务和其他学科获得资格证书的合格雇员”。
在全省11854名内审人员中,主要是学会计专业的,达6288人,占53%,而学审计专业的只有683人,占5.8%,学工程、法律、管理三个专业的2434人,占20.5%,取得注册会计师等各类执行资格的2095人,占17.7%,其他高规格的人才就更少。
四、加强内部审计质量控制的对策
(一)完善组织机构是搞好质量控制的重要条件。没有完善的机构,质量控制将无从谈起。因此,要使内部审计质量控制得到保证,就必须建立内部审计机构、完善管理体制,增强内部审计的独立性,强化督导力量。建立健全内部审计质量控制岗位责任制,将内部审计质量控制的职责落实到每一个岗位和人员。
此外,还必须建立健全一个内部审计质量控制的监督机构。该机构主要包括以下几个方面内容:一是建立健全内部审计业务内部控制制度。以控制内部审计工作中发生差错和弊端,提高内部审计工作质量。健全的内部审计业务的内控制度主要表现在如下几个方面,其主要有:(1)内部业务的职务分离制度;
(2)内部牵制制度;
(3)内部审计人员素质控制制度。二是建立健全内部审计业务的监督检查制度。内部审计业务的监督检查制度要求内部审计机构既要对内部审计的各项业务或工作进行自我检查,以便及时发现问题、纠正问题,同时还要接受来自其他各个方面对内部审计业务的监督和检查,以便更全面、彻底地发现和纠正内部审计工作中的各种问题。
(二)提高综合素质是搞好质量控制的重要保障。提高内部审计质量,关键是提高审计人员的素质:
1、加强内部审计队伍职业道德建设
为了培养内部审计人员的职业道德理性,中国内部审计协会于2003年4月正式发布了《内部审计人员职业道德规范》,虽然只有言简意骇的11条,字数不超过400,但却是使内部审计行为由“强制他律——被动自律——自觉自律”的不断科学规范的渐进过程。
一是内部审计人员不得从事损害国家利益、组织利益和内部审计职业荣誉的活动,应保持廉洁和职业谨慎,不得从被审计单位获得任何可能有损职业判断的利益。内部审计人员在不损害国家利益的前提下,有责任维护本组织的合法权益和利益,并要千方百计为实现组织目标而不懈努力。同时要维护自身的职业荣誉。内部审计人员应当保持廉洁的作风,不能因为可从被审计单位获得某些利益而左右自己正确的职业判断,从而造成审计风险。二是内部审计人员在履行职责时,应当做到独立、客观、正直和勤勉。不做任何违反诚信原则的事情。要求内部审计人员应具备为人正直的优秀品德,不为权利、人情、利益所惑,实事求是地开展审计工作。要学习江平教授,不向权贵弯腰,只向真理低头的精神。
(2)提高内部审计人员综合素质
内部审计工作的质量在很大程度上取决于内部审计人员的素质。
首先,人员选拔进口要严,起点要高。为适应现代审计的需要,必须选用具有审计、会计、工程、法律及相关经济专业,且有多年的工作实践经验、经过良好训练、思想品德优秀的合格职员从事内部审计工作,同时要注意人员数量、业务结构与综合素质的合理配置。
其次,要拓展内部审计人员的知识空间。内部审计人员不仅要通晓会计、审计、管理知识,还要熟悉经济法律、工程技术、金融税收、计算机等方面的知识。此外,内部审计人员还需要敏锐的洞察力和判断力,对内部审计人员要定期培训,使审计队伍不断精干、内部审计人员知识不断更新与业务活动保持同步。而目前有调查显示,57%的单位有时为内部审计人员提供培训机会,42%的单位偶尔提供培训机会。这已远远不能达到让内审人员拓展知识、拓宽视野的目的。
(三)建立责任追究是搞好质量控制的重要约束
(1)要明确责任。从审计员到审计组长,再到审计部门负责人,都应明确应该承担的质量控制责任,要使质量控制的结果与业务考核挂钩,要加大违规惩罚力度,对没有履行好责任的进行追究和处理,通过奖优罚劣来提高质量意识和责任心。
(2)实行审计业务委派和回避制度。在实行委派时应充分考虑审计工作的目标和具体情况,要注意委派能胜任项目审计的审计人员,还要兼顾到审计组成员的知识结构。要实行定期岗位轮换或进行交叉使用,以避免徇私舞弊,保证审计的相对独立性。
(3)建立一套科学、合理的质量考核评价体系。定期对业务质量进行综合考核评价,通过内部审计效益的考核和评价,可以从总体上了解内部审计工作的最终结果,才能了解过去,分析现在,预测未来。要科学考评内部审计质量,首先应建立健全一个考评内部审计质量的指标体系,以便全面正确地考核内部审计工作质量。该体系是由很多具体指标所构成的,包括定量、定性两方面的指标。定量指标主要包括审计覆盖率、审计计划完成率、被审计单位违法违纪问题重复发生率和审计处理落实率等。定性指标一般包括审计人员的素质能否胜任审计工作,审计机构内部管理与控制制度是否健全有效,审计机构和人员是否及时、正确处理已查证的各种问题等。其次,制定内部审计质量考核的具体操作过程。最后,对考核结果进行综合、整理,从而得到正确结论。
(四)加强全程控制是搞好质量控制的重要内容
内部审计项目质量控制是为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法。按照审计项目实施的过程,可以分为准备阶段的质量控制;
实施阶段的质量控制;
终结阶段的质量控制。
1、准备阶段的质量控制
审计准备阶段的质量控制,是指审计工作进行前的审计质量控制,是对审计质量控制的总体规划,是整个审计质量控制的起点和首要环节。它包括审计立项、编制审计工作方案、确定审计组、制发审计通知书。具体要抓好三个控制点:
第一,审计项目立项和编制计划。
主要目标是要把握“三性”,即审计项目立项的重要性、针对性和可行性。所谓重要性是指立项的项目是重点领域、重点单位、重点资金以及事关改革、发展、稳定大局的重大事项。所谓针对性,是指专项审计的目的要明确。所谓可行,是指审计立项必须符合法律规定的职责范围,适合审计人力资源的现状。
第二,审前调查。
一个审计项目要发挥审计职能,审前调查是必不可少的一个环节。审前调查是编制好审计方案的基础。项目审计前,审计机关要根据项目的审计要求,全面掌握被审计单位的基本情况,重点掌握领导关注、群众关心、社会热心的问题;
要调查了解使审计单位和个人近年来接受过一些什么审计;
调查被审计单位近年来资产负债、财务收支的变动情况,了解其变动的合理性和真实性;
调查了解被审计单位的内部控制制度的健全性和有效性,合理评估被审单位内控风险大小。只有这样才能编制出针对性强且合理有效的审计方案。要重点查看以下材料:
(1)单位财务活动概况;
(2)内部控制的设计及运行情况;
(3)财务、会计资料;
(4)重要的合同、协议及会议记录资料;
(5)上次审计的结论、建议以及后续审计的执行情况;
(6)上次外部审计的审计结论;
(7)其他与项目审计有关的重要情况。
审前调查中应克服以下三个问题:
(1)对审前调查认识不清,准备不足。
有的审计人员,自认为对被审计单位情况都比较熟悉,特别是对多次审计的单位和项目,更是认为情况清楚,无须开展审前调查。由于对审前调查的重要性认识不足,因此在审计项目开始之前,不充分收集项目相关的基础材料,对项目的了解仅局限于自己的经验,不能有的放矢的收集项目的相关信息,从而造成审计实施方案的过于粗糙,致使审计目标不明确,审计重点不突出,缺乏针对性,审计步骤和方法缺乏指导性,严重影响审计质量。
(2)审前调查不深不细不全,流于形式。
开展调查工作前不制定调查方案,存在随意性和盲目性,调查什么、采用何种方式进行调查,都是临时决定。调查工作中不坚持重要性和谨慎性原则,大多数审前调查工作,都是在进点审计前,找审计对象的领导和财务人员口头了解,造成调查重点不突出,内容不全面。
(3)重财务管理、财务收支等方面的调查了解,轻会计数据的收集整理、汇总分析以及相关业务流程的调查。
很多审计人员在审前调查阶段只粗略地了解审计对象的内控制度建立情况、财务管理和财务收支等一些表面情况,实施审计时才开始对会计数据进行收集、整理、汇总和分析,而对反映审计对象履行职能过程的业务流程,没有去了解熟悉。如果审计时间比较紧张,就没有足够的时间认真分析会计数据和业务数据,很容易漏掉审计线索。
第三,认真编制审计方案
认真编制好审计方案是审计质量控制的关键。审计组要在充分调查了解、广泛搜集有关材料和权据的基础上,制订好审计实施方案,明确审计目标,确定审计的范围、内容和重点,对审前调查所取得的材料进行初步分析性复核,评估审计风险,确定防范措施。按照审计项目的重要程度,经审计组长和分管领导批准后才能实施。
2、审计实施阶段的质量控制
审计实施阶段的质量控制是对具体的审计过程的控制,是审计质量控制的核心部分。包括审计进点会、提交书面承诺、进行审计公告、审计访谈、问卷调查、现场审计、底稿编制。具体来说要抓好三个控制点。
第一,审计承诺控制。
审计承诺是降低审计风险、明确审计责任的重要依据之一,也是确保被审计单位和个人所提供的审计资料真实完整的重要措施,审计承诺中应当注明审计的时间范围、所提供的审计资料种类,被审计单位银行账户等情况。
当前审计承诺存在以下三个方面的问题
(1)怕承担责任,不肯承诺。根据审计法第四十三条规定:“被审计单位违反本法规定,拒绝或者拖延提供与审计事项有关的资料的,或者提供的资料不真实、不完整的,或者拒绝、阻碍检查的,由审计机关责令改正,可以通报批评,给予警告;
拒不改正的,依法追究责任”。由于承诺书是由被审计单位法定代表人和财务负责人签字作出,这对法定代表人和财务负责人提出了要求,不真实或乱承诺要追究责任。而一些存在违法乱纪的被审单位领导和财务负责人,更怕要求承诺。因此对审计承诺能推则推,能拖则拖,有的到审计结束时才提交承诺书。
(2)不得不做,无奈承诺。被审计单位并非真正心甘情愿地向审计机关作出承诺,往往是迫于审计机关的权威性,为了不给审计机关留下不配合的印象而无奈作出承诺。而更有个别被审计单位甚至认为他们配合完成这道审计程序是为了让审计人员交差,碍于审计人员的情面,他们作出承诺并不表明他们真的愿意或准备承担所承诺的责任。这种承诺也失去了其真正意义。
(3)做好好先生,随意承诺。被审计单位及相关人员根本不去考虑什么后果,只要是审计人员要求填写的都会填写,部分明知自己单位存在违规违纪行为的被审计单位,在审计机关送达审计通知书并提出书面承诺要求时也是挥笔在承诺书上豪爽签字。这样的承诺也等于没有承诺。
对以上三个方面的问题,我们要从以下二个方面加以重视和关注,使审计承诺更具有操作性和实用性。
一是要使审计承诺可以承诺。从审计承诺的时间、程序、格式、要求上进行适当的改变,提高审计承诺的可操作性,让被审计单位及相关人员可以承诺,也让审计机关和审计人员更能有效地利用承诺书。
审计承诺时间不一定只是审计组进驻前作出,允许被审计单位及相关人员随时作出承诺或可补充审计承诺,只要被审计单位及人员在审计实施阶段提出。
二是要使审计承诺必须承诺。
审计承诺制作为一项审计业务制度,已写入审计法和审计准则,就必须坚决执行,要提高承诺书的刚性约束,不能走过场搞形式。
要健全承诺制度。应从明确其法律效力为突破口,以法律强制力来保证该制度的实施。对被审计单位不提供审计承诺书、提供虚假承诺或到审计结束后才提供审计承诺书的行为,要采取强制性措施加以处罚,并进行责任追究。
第二,现场查证控制。
现场查证要深入细致、一丝不苟地全面完成具体的现场作业。审计人员要严格按照审计实施方案的具体审计事项,采取审核、观察、监盘、询问、函证、计算机和分析性复核等手段收集审计证据。审计人员在获取审计证据时要注意:
(1)充分性:证据的数量足以证实审计事项作出审计结论和建议;
要保证审计人员形成审计意见所需审计证据的最低数量要求。
(2)适当性:审计证据的适当性就是指审计证据的相关性和可靠性,相关就是指证据和审计目标相关,不能风马牛不相及,张冠李戴;
可靠就是审计证据能如实反映客观事实。
第三,审计日记和审计工作底稿质量控制。
(1)基本要求
审计组在审计实施过程中,应当真实、完善地逐日编写审计日记。对被审计单位违反国家规定的财政、财务收支行为以及对审计结论有重要影响审计事项,审计人员都要如实记载,在此基础上编制审计工作底稿。
审计底稿应该内容完整、记录清晰、结论明确,客观反映形成审计结论和建议有关的所有审计事项,一般应载明以下事项:被审计单位名称;
审计事项及会计期间或者截止日期;
审计查出的问题摘要及其依据;
审计结论;
执行人员姓名及其日期;
复核人员姓名、复核日期、复核意见;
索引号,页次等。
(2)要实行三级复核
我们这里特别要强调的是底稿要进行三级复核。所谓三级复核是审计工作底稿应由项目负责人、部门负责人和审计机构负责人或专职的复核机构或复核人员对审计工作底稿进行逐级复核的一种复核制度。
①详细复核:项目负责人的复核;
②一般复核:部门负责人的复核;
③重点复核:审计机构负责人的复核。
审计复核的主要内容包括:所引用的有关资料是否可靠、证据是否充分、审计程序和方法是否恰当、审计结论是否正确。
3、审计终结阶段的质量控制
审计终结阶段的质量控制是审计质量的反馈控制,是审计质量控制的最后环节,包括底稿交换意见、汇总审计问题、审计评价,形成报告初稿,征求意见,出具正式报告,归档立卷等。具体来说,应抓好两个控制点。
第一,审计报告的质量控制
审计报告是审计工作情况和结果的集中反映,它应该起到三个作用:一是审计机构向上级或授权部门报告审计项目结果的文件;
二是审计机构向被审单位或个人下达审计结论的方式;
三是审计机构向社会公告审计结果的载体。因此,审计报告必须如实、客观、及时、恰于其分地反映审计结果。编制审计报告时应当注意:
审计报告的编制应实事求是、客观公正的反映审计事项。
审计报告应按照规定的格式及内容编制,做到要素齐全、格式规范、不遗漏审计中发现的重大事项(格式及内容见内部审计实务指南)。
审计报告应突出重点、简明扼要、易于理解;
审计报告应及时编制,以便适时采取有效措施纠正;
审计报告应针对被审单位经营活动和内部控制的缺陷提出可行改进建议,促进组织目标的实现;
审计报告形成的结论与建议应当充分考虑审计项目的重要性和风险水平。
(1)当前审计报告质量存在的普遍问题
①文字不通俗。一些审计报告在反映问题时往往简单地以会计核算过程或会计科目来说明事实真相,阐述问题没有与整个业务操作过程相结合,专业术语过多过滥,给行外人阅读和理解审计报告增加了困难。
②重点不突出。一些审计报告在反映问题时主次不分、重点不突出,将所有查出的问题一一列出。对这种没有进行提炼,面面俱到,数字充斥整个报告,让人看了处处是问题,而又看不出关键性的问题。
③适用不恰当。一是对违反国家财经法规和其他有关规定的问题的定性没有引用法律法规,或者错误引用法规。二是由于执法主体、适用的范围等原因导致引用的作为审计处理处罚的法律依据不准确。三是引用过时甚至是失效的法规作为审计依据。四是引用法规不规范。引用法规应写明发文机关、文件标题、文件号三个要素。
④建议不具体。一是针对性不强。一些审计报告提出的建议针对性不强,只是泛泛而谈,无事实作根据,无证据作支撑,脱离客观事实,无法让被审计单位心服口服,降低了审计威信。二是可操作性不强。由于有些审计建议过于原则化、笼统化,使被审计单位无法组织落实。
⑤评价不规范。一是超越审计范围进行评价。对不属于审计事项的内容进行评价,对审计过程中没涉及或仅表面涉及的问题进行随意评价。二是审计评价单一。不管什么项目,审计评价一个样,没有按照被审计单位的具体情况或根据被审计单位提供的会计资料真实、合法、效益性及被审计单位的相关内部控制制度进行评价,而是作单一笼统的评价,或不予评价。三是审计评价用词不严谨。存在着用词不恰当的问题。如有的单位存在违纪违规问题,甚至是比较严重的违纪违规问题,但审计评价时往往顾及被审计单位的形象,就把审计评价中的:基本真实、基本合法、基本健全,夸大为:真实、合法、健全。还有的审计评价在对某些重大问题发表肯定意见时,语言表达过于绝对。
(2)加强审计报告质量控制的主要措施
①加强审计报告复核工作的力度。②健全报告质量检查和过错责任追究机制。审计报告的质量控制,从审计人员到审计组长,再到部门领导,都应明确质量控制责任,需要有严格的质量责任追究制度予以保证。一方面,要加强审计报告基础工作的规范化,建立审计质量分级责任制度。对审计报告的各个质量控制环节都要有监督,明确审计人员的职责,合理分工,强化过程控制,把事后责任评估的工作前移,避免产生责任时相互推诿。另一方面,加强内部质量控制机制,要定期开展事后审计报告质量的检查工作,建立定期的抽查和互查制度,一旦发现审计报告有质量问题,除了正常的追究处理外,还可结合培训有针对性地对有关人员进行业务培训。③提高审计人员的综合素质。
第二,审计项目档案整理质量控制
审计项目档案的整理要归入四类材料,即结论性文件材料,证明性事件材料,立项性事项材料,其他备查材料。立卷时应按规则排列:卷内文件材料应按结论类、证明类、立项类、备查类顺序排列;
结论类采用逆审计程序并结合文件材料的重要程度排列证明类按照审计工作底稿及所附审计证据与审计报告所列审计事项对应的顺序排列立项类、备查类按照文件材料形成的时间顺序,并结合文件的重要程度排列。每组文件应按照正件在前附件在后,定稿在前初稿在后,批复在前指示在后,指示在前报告在后,重要文件在前次要文件在后,汇总性文件在前基础性文件在后的顺序排列。
(五)强化行业指导是搞好质量控制的重要手段。
新修订的《中华人民共和国审计法实施条例》明确提出“审计机关可以通过内部审计自律组织,加强对内部审计工作的业务指导和监督”。这不仅确立了内部审计协会的法律地位,而且为内部审计协会发挥作用提供了更加广阔的空间。内部审计协会要按照《审计法》及《审计法实施条例》的要求,加大对内审行业的指导与监督力度,提高内部审计工作质量。
1、建立健全内部审计工作质量检查长效机制。通过对内部审计工作质量的检查,加强对内部审计工作的指导、谋划、引领和服务,充分发挥内部审计的预防、揭露和抵御功能作用。要将内部审计工作的常规检查与专项检查相结合,通过检查揭露问题,解决问题,降低内部审计风险,提高内部审计工作质量。
2、积极构建内部审计机构相互交流的平台。内部审计协会作为内部审计行业的指导机构,要为各级内部审计机构搭建一个良好的交流平台。通过观摩内部审计优秀项目、开展内部审计论文研讨、组织内部审计人员培训,交流内部审计工作经验等多种形式,指导各级内审单位对照优秀找问题,对照范本找差距,对照课题找思路,促进内部审计机构和内部审计人员之间的交流,从而达到提高内部审计质量的目的。
3、着力制定内部审计质量控制标准。中国内审协会最近出台了《内部审计质量评估办法》(试行)和《中国内部审计质量评估手册》(试行)。内部审计协会要将其作为后续教育的重要内容,组织内部审计机构认真学习。使各单位内部审计工作都以遵循准则为原则,以标准控制为尺码,以价值贡献为导向,以风险防控为目标,不断促进内部审计工作质量的提高。长沙市内审协会2005年就制定了详细的内部审计质量控制标准,并编写成书,发到各级内部审计单位。由于行业指导得力,近几年在国家和省审计项目质量评比中,多个项目被评为一等奖,成绩十分突出。
4、全面推行风险导向内部审计。风险导向审计是审计理念的一次重大改变,使其他审计模式忽略审计风险的缺陷得到弥补,是内部审计未来的发展方向。内部审计协会要在充分调研的基础上,完善和出台风险导向内部审计实务指南,通过分阶段分层次分行业在内部审计机构中试点后,全面推行,从而使风险导向审计成为单位防范和控制内部审计风险的主要手段,成为内部审计质量控制的重要保障,促进了内部审计质量质的飞跃。
一、内部审计的全面质量控制
内部审计机构全面质量控制是指内审机构为合理保证所有内部审计活动符合内部审计准则的要求而制定的控制政策和程序。内部审计机构必须建立健全内部规章制度, 以便于审计人员有据可依。分别从审计人员的管理、具体审计项目的实施管理等方面建章立制, 督促审计人员对内审职业道德规范的遵守;确保审计人员按照各专业的审计实务操作手册开展规范的审计业务;保证审计机构不断提升内部审计人员的专业胜任能力等。内部审计机构必须定期开展内审的风险评估, 处理重大审计风险, 并通过相关措施进行风险控制, 确保审计的质量。一方面, 内部审计机构要制订出内部审计的风险清单, 并划分风险等级, 根据ERM风险管理模型, 制定评价框架;另一方面, 定期开展风险的评估, 对存在有重要风险的活动或事项制订应对措施并有效落实。内部审计机构要加大精细化管理程度, 通过构建科学的内审管理体系进行日常行政以及业务管理, 如明确工作纪律要求、员工绩效考核标准等, 通过不断提升管理水平, 来构建一个良好的内部审计氛围。
积极采用先进的审计技术, 如大力开展计算机审计, 并对计算机审计过程进行质量控制。充分的审计调查是计算机审计质量控制的前提。标准化的作业流程是计算机审计质量控制的核心。计算机审计结果的复核是计算机审计质量控制的保证。计算机审计复核方法主要有两种, 一是对计算机审计人员的作业文档进行复核;二是对计算机审计的线索进行核实, 反过来验证计算机审计结果。通过这两种方式的结合, 进行充分的事前、事后两个阶段的计算机审计复核, 从而使之成为保证计算机审计质量的重要关口。
二、内部审计具体项目的质量控制
内部审计项目质量控制是为合理保证审计项目的实施符合内部审计准则的要求而制定的控制程序与方法, 应体现内部审计机构质量控制的需要与要求。内部审计机构实施审计项目时, 应对审计准备、审计实施和审计终结三个阶段全过程实行质量控制, 即建立事前、事中、事后的控制制度。
(一) 事前控制
建立科学的审计项目选题机制。通过对公司风险评估的结果选出对公司目标实现有重要影响的项目。在项目筛选过程中, 要把握以下原则:重要性原则, 选取领导、员工关心的, 对公司有较大影响的;效益性原则, 选择紧扣公司发展大局, 紧密联系当前的环境变化综合考虑;可行性原则, 选择项目是审计人力物力所及, 审计环境较好的项目;增值性原则, 具有改进空间的项目。审计方案的质量控制。审计方案应在审计实施前编制完成, 并经内部审计机构负责人批准;内部审计机构应当根据批准后的审计方案组织实施内部审计活动。在执行过程中, 若有必要, 应按规定的程序对方案进行修改和补充;审计项目负责人可以根据被审计单位的经营规模、业务复杂程度及审计工作的复杂程度, 确定审计方案内容的繁简程度;督导人员应确认审计人员按批准后的审计方案实施必要的审计程序, 并针对新发现的重要问题修订审计方案。
(二) 事中控制
审计证据的质量控制:审计证据是内部审计人员在从事审计活动中, 通过实施审计程序所获取的, 用以证实审计事项, 作出审计结论和建议的依据。 (1) 内部审计人员获取的审计证据应当具备充分性、相关性和可靠性。 (2) 审计项目的各级复核人应在各自责任范围内对审计证据的充分性、相关性和可靠性予以复核。 (3) 内部审计人员在获取审计证据时, 应当考虑下列基本因素:适当的抽样方法;合理的审计风险水平;成本与效益的合理程度以及具体审计事项的重要程度。内部审计人员应当从数量和性质两个方面判断具体审计事项的重要性, 以做出获取审计证据的决策。 (4) 内部审计人员应将获取审计证据的名称、来源、内容、时间等清晰、完整地记录在工作底稿中。 (5) 内部审计机构经批准后可聘请其他专业机构或人士对审计项目的某些特殊问题进行鉴定, 以鉴定结论作为审计证据。内部审计人员应对引用该证据的可靠性负责。 (6) 对于被审计单位存有异议的审计证据, 内部审计人员应作进一步核实。一般审计证据应当由证据提供者签名或盖章。如果证据提供者拒绝, 内部审计人员应当注明原因和日期, 该证据依然可作为支持审计结论和建议的依据。 (7) 内部审计人员应做好审计证据的分类、筛选和汇总工作, 保证已获取审计证据的充分性、相关性和可靠性。在评价审计证据时, 应充分考虑证据之间的相互印证及证据来源的可靠程度。
审计工作底稿的质量控制:审计工作底稿是内部审计人员在审计过程中形成的工作记录, 是联系审计证据和审计结论的桥梁。内部审计机构应建立审计工作底稿的分级复核制度, 由内部审计机构中比工作底稿编制人员职位更高或更具有丰富经验的人担任。内部审计机构负责人对审计工作底稿的复核负完全责任。审计工作底稿应内容完整、记录清晰、结论明确, 客观反映项目审计计划与审计方案的制定及实施情况, 并包括与形成审计结论和建议有关的所有重要事项;应注明索引编号和顺序编号。相关工作底稿之间如存在勾稽关系应予以清晰反映, 相互引用时应交叉注明索引编号;在具体审计过程中, 审计项目负责人应对工作底稿进行现场复核并负责, 如果发现审计工作底稿存在问题, 复核人员应在复核意见中加以说明, 并要求相关人员补充或重编工作底稿。
(三) 事后控制
主要是审计报告编制复核和审计结论的执行情况。 (1) 内部审计人员应在审计实施结束后, 以经过核实的审计证据为依据, 形成审计结论与建议, 出具审计报告。如有必要, 内部审计人员可以在审计过程中提交期中报告, 以便及时采取有效的纠正措施改善经营活动和内部控制。 (2) 审计报告应当客观、完整、清晰、及时、具有建设性, 并体现重要性原则。具体来说, 报告的编制应实事求是、客观公正地反映审计事项;应要素齐全、格式规范, 不遗漏审计中发现的重大事项;突出重点、简明扼要、易于理解;编制应及时, 以便适时采取有效纠正措施;报告应针对被审计单位经营活动和内部控制的缺陷提出可行的改进建议, 促进组织目标的实现;报告形成的审计结论与建议应当充分考虑审计项目的重要性和风险水平。 (3) 被审计单位对审计报告持有异议的, 审计项目负责人及相关人员应进行研究、核实、复查, 并及时给予答复, 对确需采纳的意见应修改审计报告。 (4) 内部审计机构应将审计报告提交被审计单位和组织适当管理层, 并要求被审计单位在规定的期限内落实纠正措施。
(四) 后续审计质量控制
后续审计是内部审计机构为检查被审计单位对审计发现的问题时所采取的纠正措施及其效果而实施的审计。内部审计人员应评价被审计单位管理层采取的纠正措施是否及时、合理、有效。机构负责人如果初步认定被审计单位管理层对审计发现的问题已采取了有效的纠正措施, 后续审计可以作为下次审计工作的一部分;当被审计单位基于成本或其他考虑, 决定对审计发现的问题不采取纠正措施, 并做出书面承诺时, 内部审计机构负责人应向组织适当管理层报告;内部审计机构负责人应根据被审计单位的反馈意见, 确定后续审计时间和人员安排, 编制审计方案, 应考虑审计决定和建议的重要性、纠正措施的复杂性、落实纠正措施所需要的期限和成本、纠正措施失败可能产生的影响以及被审单位的业务安排和时间要求。因此, 内部审计人员在确定后续审计范围时, 应分析原有审计决定和建议是否仍然可行。如果被审计单位的内部控制或其他因素发生变化, 使原有审计决定和建议不再适用时, 则应对其进行必要的修订。
参考文献
【关键词】 国有企业;内部控制;探讨
中图分类号:C39 文献标识码:A 文章编号:1009-8283(2010)07-0111-02
1 前言
内部控制制度是企业为实现经济目标,维护资产完整,保证财会信息质量而形成的一种内部自我调节、自我约束、自我控制系统。建立健全内部控制制度包括建立严密完善的企业内部财会管理制度,不仅要建立会计人员岗位责任制,明确财会人员的职责与权限,增强财会人员的责任感,还要建立财会稽核制度和钱账分管制度等,使企业的财会工作更加科学化和程序化。
近年来,在世界范围内相继发生了“巴林银行”等举世震惊的会计案件,从客观上促使了各国会计乃至整个管理领域对构建完善的企业内部控制的关注越来越强烈。因此,如何在新的竞争环境中求生存,求发展,成为我国国有企业急需解决的重大问题。加强内部控制制度建设,对于改善我国企业的内部控制现状,保证会计信息的质量,完善公司治理和信息披露制度,保护投资者的合法权益,并保证资本市场的有效运行有着非常重要的意义。
2 企业内部控制制度概念的定义及其标准
所谓内部控制,是在内部相互监督、相互牵制的基础上,由企业管理人员在经营管理实践中创造,并经审计人员进行理论总结而逐步完善的自我监督和自行调整体系。COSO报告中把内部控制定义为:内部控制是由企业董事会、管理当局和其他员工实施的,为保證财务报告的可靠性、经营的效率效果以及现行法规的遵循等目的达成而提供合理保证的过程。控制活动是人们较早关注的方面,它包括确保管理层指令得以实施的政策和程序,即批准和授权、核对会计分录、检查业绩、风险披露限制、职责划分、生产安全等。控制的原则是:避免由“相关人士”组成的团体从头到尾控制某个操作或交易。信息与交流是整个内部控制系统的生命线,为管理层监督各项活动和在必要时采取纠正措施提供了保证。监控,意在评估内部控制,贯穿于经营活动之中,具有一定的超然独立性。监测的实施途径可以是内部审计,也可以是内部控制自我评估。前者的实施人是独立的职能部门,而后者是由管理部门和员工完成的。
做好的内部控制制度应该达到以下标准:其一,企业的各项经营管理活动均应纳入内部控制范围;其二、内部控制制度作为一种制度要能真正成为企业管理者操作性强的行为规范;其三、把对经营管理过程的控制放在突出的地位,通过控制,能防患于未然;其四、具有良好的控制效果,内部控制的功能得到有效发挥。
3 当前我国企业内部控制发展现状
市场经济是实施企业内部控制制度最直接的推动力。由于我国实行市场经济只有1O多年的时间,企业对内部控制的研究和实践还处于摸索阶段,加之我国市场主体依然“一股独大”,公司治理结构及法律体系不完善、社会诚信危机等因素的影响,内部控制制度的发展呈现出比较混杂的局面。其主要表现:
3.1 对内部控制制度在认识上存在偏差
近年来,在强调建立现代企业制度、完善法人治理结构的同时,理论和实务界不约而同地把治理的重点瞄向加强企业内部控制,强化企业自身的“免疫”和“抗干扰”能力上。从理论上说,人们普遍接受了特雷德韦委员会(COSO)的五要素观点,从传统的对内部控制认可的“二分法”(会计控制和管理控制)到三要素(控制环境、会计控制和控制程序),逐渐统一到五要素(控制环境、风险评估、控制活动、信息与沟通、监督)上来。当提到内部控制时,人们往往误以为就是内部会计控制,或者说这仅是财会部门的事,与其他部门无关。显然,这是对内部控制认识上存在偏差的一种表现。
3.2 内部控制在概念上不统一
我国尚未正式提出权威性很高的内部控制概念,对于内部控制的完整性、合理性及有效性更是缺乏一个公认的标准体系。现行的规范制度中,只有《独立审计准则第19号—— 内部控制和审计风险》和新修订的《中华人民共和国会计法》正式提出了若干与内部控制相关的要求,但立足点和出发点分别是从报表审计的角度和对企业内部会计控制的规定的角度来进行的规范。最新发布的《内部会计控制基本规范》只是限于会计领域,而且该规范的诸多内容是非常原则性的。
3.3 内部控制在结构、内容等方面还没有形成整体框架
按照COSO委员会的报告,内部控制框架由“控制环境、风险评估、控制活动、信息沟通、监督”5部分构成。这一框架是内部控制的理想框架。就我国目前企业内部控制体系现状看,还远远达不到这一框架的要求。特别是由于我国许多企业对内部控制概念的认识还比较混乱,因而对内部控制具体应包括哪些内容、应如何构建、各种要素有哪些联系等等认识不一,各企业内部控制的构建更是千差万别。
3.4 内部控制在执行方面还没有得到应有重视
由于内部控制不能直接产生经济价值,间接效益也需要较长的周期才能看出,而且需要多设置人员岗位,需要制定大量的规章制度,需要增加办事环节和程序,因而多数企业把精力主要放在生产和营销上。有的单位内部控制制度虽然建设得较为完善,但由于单位领导人不够重视,或执行人员业务水平有限,职业道德素质不高,造成内部控制制度仅限于挂在墙上,有名无实,单位内部管理依然失控,企业内部控制制度执行情况评价、报告等也鲜有实施。
由于以上问题的普遍存在,内部控制制度在我国许多企业难以发挥作用,并导致以下后果:一是会计信息失真现象严重。二是费用支出失控,潜在亏损增加。三是违法违纪现象屡禁不止。因此,建立和完善我国内部控制制度已刻不容缓。
4 加强与完善我国企业内部控制制度的政策与建议
4.1 健全管理机构,明确管理权责
建立和完善现代企业制度,实行规范的法人治理结构是国企改革的方向。现代企业制度中股东大会、董事会、监事会、总经理层这种规范的
法人治理机构为内部控制的建立、职责分工与制约提供了基本的组织框架,但内部控制的运作还必须在这一组织框架下设立满足企业内部管理需要的职能机构,明确其管理职能和报告关系,严格划分各职能机构的责任权限,遵循不相容职务相分离原则,对经济活动的授权、签发、核准、执行和记录每一步均由相对独立的人员或部门实施,从而保证企业各项资产的安全和完整。
4.2 规范会计行为、严格会计规范
为保证会计资料真实完整,提高会计信息质量,确保国家有关法律、法规和内部规章制度的贯彻执行,防范各种违规违法乱纪行为,应规范会计行为,严格会计规范,加大打击力度。企业的会计工作,由企业内部财务会计制度进行规范。企业财会部门,应按照内部控制的要求,建立必要的内部财务控制制度,对会计资料的取得、记录、保管都有相关的制度进行约束,并建立内部稽核制度,尽可能保证会计信息的及时、真实和完整。
4.3 改善人力资源管理机制,提高企业员工素质
加强对内部控制行为主体“人”的控制,把内部控制工作落到实处。对会计人员进行职业道德教育培训,从正反两方面加强对会计人员的法纪政纪、反腐倡廉等方面的教育,增强会计人员自我约束能力,自觉执行各项法律法规,遵守财经纪律,做到奉公守法、廉洁自律, 自觉履行法律赋予的会计职能。将内部会计监督各项制度的贯彻执行,寓于会计核算之中,在会计核算过程中实行有效的事前、事中、事后监督。
在我国比起法制观念来,人们更倾向于人情价值取向,重视人情关系,这是我国文化的一大特色,这种文化体现在企业中就是“人治”,而这与内部控制的原理是背道而驰的。所以加强对员工的培养和教育,应是内部控制建设中的重要内容。首先,应加强对企业员工的诚信教育。如果没有诚信,就会出现偷工减料、弄虚作假、欺上瞒下、投机取巧等现象,就会直接影响企业的经济效益和企业的信誉。其次要关注管理人员素质能力的提高。管理人员作为中间环节,作为“传声筒”,往往决定内部控制的成败。管理者的操守和价值取向是构成内部控制的一个基本要素,它要求管理者除了起表率作用外,还要引导员工做制度和道德范围内的事。管理人员素质不高,再好的经也会念歪的。最后,企业文化也是内部控制不可缺的内容。良好的企业文化会直接影响和规范员工的思维方式、行为方式,为内部控制构筑起一个发挥作用的平台。
4.4 加强内部审计监督制度
内部审计制度的完善是健全内部控制制度的重要内容。及时了解、控制下级公司的经营管理和财务活动,使其能够规范运作,要求专职审计监察员对所在单位的重大经营决策、重大经济合同、舞弊等重大事项,应及时书面报告上级公司,并执行上级公司批复意见或者做备案处理。这样,就从制度上明确了相关人员所应承担的责任。
4.5 强化外部监督,督促企业不断完善内部控制制度
财政、税务、审计等部门应合理分工,建立岗位责任制,并注意加强彼此间的信息交流,定期互通情报,形成有效的监督合力;同时加强对企业内部控制的了解、检查与监督,加大执法力度,增强威慑力;社会中介机构提高监管质量,保证社会监督职责到位;广播电视、报刊等新闻媒体对企业违法违纪行为曝光,以充分发挥舆论监督的作用。
5 结束语
企业的内部控制制度任重道远,不仅要建立严谨、完善的内部控制制度。在实际工作中落实到实处,认真履行,不搞形式主义。而且内部控制制度也应随着经济水平的发展共同发展,修改补充滞后的内部控制制度,增添新的内部控制制度,不断完善。
げ慰嘉南:
[1] 陈铃.关于我国内部控制规范建设的思考[J].会计研究
[2] 谷棋.樊子君.关于强化我国企业内部控制的研究[J].财务与会计
[3] 高洁.贺敦祥.浅议企业内部控制[J].会计之友
[4] 王世定:企业内部控制制度设计[M].北京:企业管理出版社
[5] 内部会计控制制度基本知识[M].北京:北京科学技术出版社
[6] 扬虎.浅议证券公司内部控制制度[J].会计之友
[7] 陈浩 《财务内部控制制度初探》《当代经济》 2006年第10X期
[8] 李凤鸣 内部控制设计[M].北京:经济管理出版社
[9] 劉明辉,张宜霞.内部控制的经济学思考[J].会计研究
[10] 郭海燕 《企业内部控制制度初探》《上海会计》 2006年第4期
【内部审计质量控制制度】推荐阅读:
审计质量控制制度10-05
企业内部控制审计10-19
内部控制审计小结11-08
内部控制审计意见类型11-19
审计机关审计项目质量控制办法(试行)10-11
内部审计制度框架12-06
15、内部风险控制制度09-10
内部控制制度流程09-27
内部控制制度研究12-02
某集团有限公司内部审计制度06-21
